Poziom bezpieczeństwa sieci firmowych

Duże przedsiębiorstwa po prostu nie mogą sobie pozwolić na niezabezpieczoną infrastrukturę IT. Przyczyny takiego stanu są rozmaite – ochrona sieci może być zapisana w polityce korporacyjnej i polityce bezpieczeństwa, mogą tego również wymagać od firmy odpowiednie regulacje prawne. Przedsiębiorstwa chcą także dbać o własne interesy – dla przykładu bank nie może sobie pozwolić na jakiekolwiek włamanie, gdyż wiązałoby się to z natychmiastową utratą zaufania klientów. W zależności od sektora, rodzaju działalności i wielkości firmy, zróżnicowany jest również poziom świadomości dotyczącej zabezpieczania sieci IT. Naturalne jest, że w sektorze bankowym i finansowym jest ona bardzo duża. W dużych bankach istnieją dedykowane komórki zajmujące się każdym aspektem bezpieczeństwa. Analogicznie w mniejszych firmach poziom zabezpieczeń jest niższy. Jednym z powodów mogą być oszczędności finansowe, a także złudne przeświadczenie, że do małej firmy nikt się nie będzie włamywać. W małych firmach bardzo często nie ma wyspecjalizowanych osób zajmujących się sieciami komputerowymi. Pracownicy mogą zajmować się tym hobbystycznie albo zatrudniana jest od czasu do czasu osoba, która tę sieć nadzoruje.

Zagrożenia

Przedsiębiorstwa narażone są, przede wszystkim, na szeroko rozumiane wirusy i ataki hakerskie. To mogą być klasyczne wirusy – mające na celu zniszczenie komputerów, stron internetowych czy danych – ale również bardziej wymyślne nowe ataki, które mogą mieć na celu zniszczenie komputerów i gromadzonych w nich danych lub są już ukierunkowane na osiągnięcie wymiernych korzyści finansowych. Działania cyberprzestępców zmierzają do przejęcia rozmaitych informacji przydatnych w zdobyciu pieniędzy – np. nazw użytkownika i haseł dostępowych do kont bankowych czy poufnych informacji. Słowem, wszystkiego, co da się spieniężyć. Zagrożenia te, rozprzestrzeniają się wieloma drogami – przez pocztę elektroniczną, pamięci przenośne, sieć komputerową, strony WWW. Ataki te są coraz bardziej niebezpieczne – są one dokonywane bezszelestnie, bez wiedzy użytkowników i administratorów. Skuteczny atak cyberprzestępców i wyciek poufnych, wrażliwych informacji z firmy mogą nieść za sobą różne konsekwencje – od chwilowego przestoju, utraty zaufania klientów, po duże kary finansowe i bankructwo. Użytkownik praktycznie nie dostrzega, że dzieje się coś złego, że na jego komputerze został zainstalowany program szpiegowski czy keylogger (aplikacja zbierająca wszystkie informacje wprowadzane z klawiatury). Dzięki temu, czuje się bezpiecznie, ale dopiero później może pojawić się niemiła niespodzianka, np. w postaci opróżnionego konta bankowego.

---

Ochrona przed współczesnymi zagrożeniami bezpieczeństwa w pigułce

• Stosowanie wielowarstwowej ochrony, która powinna obejmować regularnie aktualizowany program antywirusowy, zaporę ogniową, system wykrywania i zapobiegania włamaniom w systemach klienckich, a także funkcję zarządzania lukami w zabezpieczeniach,

• dbanie o aktualność zabezpieczeń oraz o ich szybkie instalowanie we wszystkich aplikacjach,

• używanie haseł będących kombinacjami liter, cyfr, dużych i małych znaków, a także znaków specjalnych. Hasła nie powinny zawierać wyrazów ze słownika. Należy je także regularnie zmieniać,

• w przypadku, kiedy jedna lub więcej usług sieciowych jest narażonych na atak, zaleca się wyłączanie lub zablokowanie dostępu do tych usług, do czasu wgrania stosownej poprawki,

• skonfigurowanie serwerów pocztowych w sposób zapewniający blokowanie lub usuwanie wiadomości e-mail z załączników w formie plików wykorzystywanych zazwyczaj do rozprzestrzeniania wirusów, między innymi: .VBS, .BAT, .EXE, .PIF oraz .SCR;

• nieotwieranie przez użytkowników załączników z poczty elektronicznej, której nie oczekiwali, a jej cel był nieznany,

• izolowanie zainfekowanych komputerów w celu uniemożliwienia dalszych infekcji w firmie lub w domu,

• instalowanie rozwiązań blokujących ataki typu „phishing”. Nigdy nie wolno ujawniać żadnych poufnych informacji osobistych lub finansowych bez stuprocentowej pewności, że mamy do czynienia z właściwą instytucją.

---

Kompleksowa polityka bezpieczeństwa

Przedsiębiorstwa potrzebują wszechstronnej ochrony. System bezpieczeństwa musi uwzględniać specyfikę i uwarunkowania przedsiębiorstwa. Na początku powinno się ocenić, co należy chronić i jakie straty może spowodować potencjalny atak, a także określić, do jakich danych i usług użytkownicy będą mieli dostęp. Spełnienie tych założeń pozwoli uchronić firmę przed sytuacją, gdy system bezpieczeństwa będzie kosztował więcej niż straty poniesione w wyniku ewentualnego ataku. Firmy mogą przeprowadzić audyt bezpieczeństwa przed budową systemu ochronnego. Wskaże on mocne i słabe strony infrastruktury teleinformatycznej pod kątem bezpieczeństwa IT. Sam system powinien być spójny i kompletny – nie może koncentrować się tylko na jednym elemencie (serwer lub stacje robocze), ale musi uwzględniać wszystkie możliwe scenariusze. Recepta na skuteczną ochronę to nie tylko stałe aktualizowanie systemu bezpieczeństwa. Także użytkownicy, muszą mieć świadomość istnienia zagrożeń i stosować się do wyznaczonych zasad. Mimo iż specjalistyczne oprogramowanie wyręcza ludzi w ochronie komputerów, to właśnie użytkownicy najczęściej okazują się najsłabszym ogniwem w systemie zabezpieczeń. Cyberprzestępcy wykorzystują naiwność osób i przesyłają im na skrzynki pocztowe nielegalne oferty handlowe bądź podszywają się pod konkretne banki, prosząc o dane osobiste. Jeżeli użytkownicy zawiodą, może się okazać, że miliardy wydane na ochronę infrastruktury IT zostały wyrzucone w błoto.

Niepożądane oprogramowanie może zostać zainstalowane w komputerze automatycznie, za pośrednictwem oprogramowania do wymiany plików lub programów typu „freeware” i „shareware”. Komputer może zostać narażony na niepotrzebne ryzyko również po otworzeniu łącza lub załącznika w wiadomości e-mail. Niekiedy złośliwe oprogramowanie może być zainstalowane po akceptacji umowy licencyjnej (EULA). Należy uważnie czytać umowy licencyjne i zapoznać się ze wszystkimi warunkami przed wyrażeniem na nie zgody.

Kierunki rozwoju systemów bezpieczeństwa

Współczesne zagrożenia, pochodzące z Internetu, nie ograniczają się jedynie do infekowania komputerów i niszczenia danych. Dostawcy rozwiązań ochronnych, w tym firma Symantec, już dawno dostrzegli zmianę motywów ataków hakerskich. Dlatego systemy bezpieczeństwa nie mogą opierać się jedynie na zaporze ogniowej czy silniku antywirusowym wykrywającym zagrożenia na podstawie sygnatur. Nowe produkty będą składać się z antywirusa, modułu antyspamowego, zapory ogniowej zapobiegającej włamaniom i wyciekom danych, a także z mechanizmu kontroli dostępu do sieci. Równie istotne, jak efektywność systemu, są jego obsługa i skalowalność. Rozwiązanie ochronne musi zapewnić łatwe zarządzanie całą infrastrukturą IT. Administratorzy mogą usprawnić ten proces dzięki jednej konsoli. Pozwoli ona monitorować pracę aplikacji zabezpieczających, aktualizować definicje, sprawdzać, czy pracownicy nie wykonują działań niezgodnych z polityką bezpieczeństwa, tna przykład nie próbują wyłączyć silnika antywirusowego na stacji końcowej.

Można domniemywać, że walka o bezpieczeństwo informatyczne firmy i zachowanie newralgicznych danych będzie trwać i zaostrzać się wraz ze stałym wzrostem wartości informacji. Jest to swego rodzaju wyścig zbrojeń, w którym firmy muszą spodziewać się stałego zagrożenia i pamiętać, że w tej wojnie nie bierze się jeńców.

Paweł Reszczyński
Senior Presales Konsultant
Symantec Polska